高手支招!远离机器狗病毒侵扰
[font=宋体][color=#000000]高手支招!远离机器狗病毒侵扰[/color][/font][size=3][color=black][font=宋体]继“熊猫烧香”之后,一种名为“机器狗”的恶性计算机病毒正在公用网络蔓延。这是第一种可以穿透硬盘“还原卡”保护功能的病毒,因为其图标酷似[/font][/color][color=black][font=Times New Roman]Sony[/font][/color][color=black][font=宋体]机器狗“[/font][/color][color=black][font=Times New Roman]AIBO[/font][/color][color=black][font=宋体]”而被称为“机器狗”病毒。[/font][/color][color=black][font=Times New Roman] [/font][/color][color=black][font=宋体]“机器狗”病毒会自动从互联网下载各种病毒木马,并借助[/font][/color][color=black][font=Times New Roman]ARP[/font][/color][color=black][font=宋体]病毒以几何级数增长速度传播,用户应尽快采取措施,防止其造成网络大面积瘫痪。[/font][/color][/size][size=3][color=black][font=宋体] 在此前已知的病毒,对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序[/font][/color][color=black][font=Times New Roman]pcihdd.sys[/font][/color][color=black][font=宋体],可以采用物理直接读写方式绕过“还原卡”监控,感染[/font][/color][color=black][font=Times New Roman]Windows[/font][/color][color=black][font=宋体]系统核心文件[/font][/color][color=black][font=Times New Roman]%SystemRoot%/system32/userinit.exe[/font][/color][color=black][font=宋体](可根据此文件的版本信息来判断,如果可以正常显示版本信息则证明一切正常,反之就肯定是“中招儿了”),从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时,在“还原卡”环境下,传统杀毒软件不论是否升级,计算机重新启动后仍会退回到原先的版本,对“机器狗”病毒变种几乎没有查杀能力。更令人担忧的是,目前大多数所谓具有主动防御功能的杀毒软件,也不能对“机器狗”进行有效防范,公用网络面临着新的安全威胁。[/font][/color][/size]
[color=black][font=宋体][size=3] 解决办法:[/size][/font][/color]
[size=3][color=black][font=宋体] [/font][/color][color=black][font=Times New Roman]1[/font][/color][color=black][font=宋体]、更新好系统漏洞补丁,尤其是网页木马常用漏洞:[/font][/color][color=black][font=Times New Roman]MS06-014[/font][/color][color=black][font=宋体]和[/font][/color][color=black][font=Times New Roman]MS07-017[/font][/color][color=black][font=宋体]。绝大部分的网页木马都是利用以上两个系统漏洞入侵到计算机中的,因此打好补丁十分关键。[/font][/color][/size][color=black]
[font=Times New Roman][size=3]MS06-014 [/size][/font][/color][size=3][color=black][font=宋体]中文版系统补丁下载地址:[/font][/color][color=black][/color][/size]
[size=3][color=black][font=Times New Roman]http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS07-017 [/font][/color][color=black][font=宋体]中文版系统补丁下载地址:[/font][/color][/size][color=black]
[font=Times New Roman][size=3]http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
[/size][/font][/color][size=3][color=black][font=宋体] [/font][/color][color=black][font=Times New Roman]2[/font][/color][color=black][font=宋体]、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上两个系统漏洞通过网[/font][/color][/size]
[color=black][font=宋体][size=3] 页木马的方式入侵到电脑中,还利用时下最为流行的应用软件漏洞进行挂马传播,例如一些聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。[/size][/font][/color]
[size=3][color=black][font=宋体] [/font][/color][color=black][font=Times New Roman]3[/font][/color][color=black][font=宋体]、禁用[/font][/color][color=black][font=Times New Roman]Windows[/font][/color][color=black][font=宋体]系统的自动播放功能。这一点对个人用户来说同样重要,由于“机器狗”病毒还会利用[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘传播,因此如果[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘中含有此病毒时,如果直接双击打开[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘,就会激活病毒,从而感染进电脑中。建议用户通过组策略的方式禁用[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘的自动播放功能。[/font][/color][/size]
[size=3][color=black][font=宋体] 关闭自动播放功能方法如下:在“开始”菜单的“运行”框中运行“[/font][/color][color=black][font=Times New Roman]gpedit. msc[/font][/color][color=black][font=宋体]”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘、移动硬盘等)入侵用户计算机,保护计算机系统安全。[/font][/color][/size]
[size=3][color=black][font=宋体] [/font][/color][color=black][font=Times New Roman]4[/font][/color][color=black][font=宋体]、及时升级杀毒软件病毒库,上网时确保打开“网页监控”、“邮件监控”功能。[/font][/color][color=black][/color][/size]
[font=宋体][size=10.5pt][size=3][color=#000000]面对机器狗强势各种杀毒软件也没有手软,各自显示着自己的杀毒本领,卡巴,瑞星等的杀毒软件不断的更新,但是即使再怎么更新,有些病毒的还是没有完全的杀尽,它们还是先于更新病毒库之前发作,但是雨过天晴电脑保护系统的开发解决了杀毒软件的这样一个问题,它是一种强大的多点还原系统保护和恢复软件,可以将感染病毒而且无法杀掉的系统还原恢复到健康的状态.[/color][/size][/size][/font][size=10.5pt][/size]
页:
[1]
